본문 바로가기
반응형

[IT 관련 지식]/[Security]12

ssh 보안 취약점 점검 Nmap Nmap 패키지 설치 sudo apt-get install nmap Nmap script update sudo nmap --script-update sudo nmap --script-updatedb Nmap ssh2-enum-algos script 를 이용한 ssh 알고리즘 보안 취약점 점검. nmap -p22 -n -sV --script ssh2-enum-algos 10.101.10.253 Nmap 툴 수행 결과 ubuntu@ubuntu-VirtualBox:~$ nmap -p22 -n -sV --script ssh2-enum-algos 10.101.10.253 Starting Nmap 7.01 ( https://nmap.org ) at 2021-01-25 12:50 KST Nmap scan report.. 2021. 1. 25.
ssh 보안 점검툴 ssh-audit ssh 보안 점검툴 ssh-audit Dropbear , openssh 의 취약점 점검 툴 입니다. ssh의 경우 cipher , key, MAC 알고리즘 관련 취약점 보고가 간혹 있어, 서버 상에 동작되는 ssh 서버데몬의 cipher , key, MAC 알고리즘 설정 현황 및 버전에 대한 취약점을 간단하게 확인 할수 있는 점검 툴 입니다. 1.우분투에 다음과 같이 git clone 수행 sudo apt-get install git git clone https://github.com/arthepsy/ssh-audit.git arthepsy/ssh-audit SSH server auditing (banner, key exchange, encryption, mac, compression, compatibi.. 2021. 1. 24.
TMS / ESM 위협관리시스템(TMS/Threat Management System) 기업보안관리(ESM/Enterprize Security Management) - 공통점 보안위협에 대한 보고와 방어를 수행한다 - 차이점 1. 이기종의 수용여부 ESM은 기업내에 산재해있는 보안솔루션들의 정보를 하나의 플랫폼으로 취합해 줍니다. 따라서 이기종을 수용(연동)할 수 있어야만 합니다.(이것이 ESM의 탄생목적이기도 합니다.) 하지만 TMS는 이기종의 수용여부 보다는 외부의 위협에 대한 능동적인 방어가 더욱 중요합니다. 2. 정보의 질 ESM은 여러 보안솔루션들의 정보들을 평준화/정규화하여 취합함으로써 특정 솔루션에서 제공하는 특징있는 정보들을 활용하기 힘듭니다. 반면 TMS는 능동적인 방어를 위해 더욱 다각화되고 상세한 정보를.. 2014. 9. 3.
SSH Brute-force 공격 SSH Brute-force 공격 리눅스 서버를 운영하다 보면 syslog 또는 로그 서버상에 일정한 ID를 이용한 ssh 접속 시도가 지속적으로 이루어지는 경우를 볼수 있다. 대부분 중국IP 또는 불특정 해외IP로 이루어지는데 … 이런 공격은 brute-force(무차별 공격)로서, 패스워드 사전 파일을 이용하여 미리 지정한 아이디와 대입하여, 접속 계정을 알아 내는 해킹 방법이다. 대부분 ROOT 계정 또는 잘 알려진 ID를 이용하여 접속계정을 알아내려 한다. brute-force 공격은 관리자만 부지런 하면 쉽게 막을수 있는 공격이다. 아래는 ssh scan tools의 소스코드 로서, 이미 공개된 소스코드 이지만악의적인 사용은 금물이다. 또는 테스트시 주의가 필요하다. 테스트 목적이라면 항상 다른.. 2014. 9. 1.
반응형